BLOKING WEB

=>{ konfigurasi sever }<=

* ip internet        : dhcp
* ip lokal            : 192.168.70.1/24
=>{ konfigurasi client }<=
* ip lan                : 192.168.70.xxx/24   
* gateway            : 192.168.70.1
=>{ konfigurasi proxy server }<=
* sistem operasi    : linux debian
* port proxy        : 3128
* cache manager        : menggunakan alamat email
* visible host        : menggunakan alamat blog atau website jika ada
* transparent proxy : yes
* blocking situs    : www.yahoo.com , www.google.com
=>{ konfigurasi router }<=
* nat                 : yes

2. konfigurasi server debian

a. konfigurasi ip addressS
root@tkj:/home/tkj# nano /etc/network/interfaces
    auto eth0
    iface eth0 inet dhcp

    auto eth1

    iface eth1 inet static
    address    192.168.70.1
    netmask    255.255.255.0
    network    192.168.70.0
    broadcast    192.168.70.255
        =>{ ctrl + x lalu y dan enter : untuk keluar dan menyimpan konfigurasi }<=

b. konfigurasi ip forward
    =>{ agar teransfer data dapat berjalan antara dua jaringan yang berbeda }<=
root@tkj:/home/tkj# nano /etc/systl.conf
    =>{ cari script : net.ipv4.ip_forward=1, dan hilangkan "#" }<=

c. konfigurasi ip tables
    =>{ untuk membuat jaringan lokal menjadi privat (nat) }<=
root@tkj:/home/tkj# iptables -t nat -a postrouting -s 192.168.70.0/24 -j masquerade
root@tkj:/home/tkj# iptables-save>/etc/iptables
root@tkj:/home/tkj# echo "up command iptables-restore
</etc/iptables">>/etc/network/interfaces

d. restart network
root@tkj:/home/tkj# /etc/init.d/networking restart
   
3. konfigurasi proxy server
    =>{ sebelum konfigurasi install terlebih dahulu squid, masukan cd/dvd master ke cdrom }<=
root@tkj:/home/tkj# apt-get install squid

a. konfigurasi squid
root@tkj:/home/tkj# nano/etc/squid/squid.conf
        =>{ edit dan hilangkan tanda "#" }<=
    http_port 3128 transparent                    =>{ tambahkan "transparent" }<=
    cache_mem 32 mb                             =>{ kurang lebih 1/4 dari memori yang ada }<=
    cache_mgr ilham@gmail.com                    =>{ menggunakan alamat email }<=
    visible_hostname folder-it.blogspot.com        =>{ menggunakan alamat blog / web }<=
        =>{ cari : acl connect, lalu tambahkan script berikut tepat dibawahnya }<=
    acl url dstdomain "/etc/squid/url"            =>{ domain yang diblok }<=
    acl key url_regex -i "/etc/squid/key"        =>{ kata yang diblok }<=
    http_access deny url
    http_access deny key
    acl lan src 192.168.70.0/24                    =>{ network jaringan lokal }<=
    http_access allow lan
    http_access allow all
        =>{ cari tulisan http_access deny all, tambahkan "#" pada kedua beris tersebut }<=
        =>{ ctrl + x lalu y dan enter : untuk keluar dan menyimpan konfigurasi }<=

b. blokir situs
    =>{ buka file untuk daftar situs dan kata yang diblokir }<=
root@tkj:/home/tkj# cd /etc/squid/
root@tkj:/etc/squid# nano url
    google.com
    yahoo.com
        =>{ ctrl + x lalu y dan enter : untuk keluar dan menyimpan konfigurasi }<=
root@tkj:/etc/squid# nano key
    porn
    sex
    xxx
        =>{ ctrl + x lalu y dan enter : untuk keluar dan menyimpan konfigurasi }<=
    =>{ cek apakah konfigurasi sudah benar dan selesai }<=
root@tkj:/etc/squid# squid -z

c. konfigurasi ip tables
    =>{ untuk mengarahkan dari port 80 (http) ke port 3128 (proxy) }<=
root@tkj:/etc/squid# cd
root@tkj:~# iptables -t nat -a prerouting -s 192.168.70.0/24 -p tcp --dport 80 -j redirect --to-port
3128
root@tkj:~# iptables-save>/etc/iptables

d. restart squid
root@tkj:~# /etc/init.d/squid restart
   
4. pengujian
a. test pada server
root@tkj:~# netstat -tapn |grep 3128

b. test pada client